DCEP 的隐私特征并未被重视，但这可能是 DCEP 在推广时最能吸引用户的魅力之一，目前 DCEP 在隐私保护优于 Libra ，因后者用户的支付数据仍然会被三方中介机构所截留。

推荐阅读：《链闻精选好文｜深入解读 DCEP 与各国央行数字货币架构与影响》

原文标题：《报告：拆解 DCEP 的独特结构，深挖数字货币的隐私优势》
撰文：币安研究院、临港区块链技术产业研究院、江金泽

摘要

• 从媒体报道的截图推测，测试版 DCEP 钱包分为四类账户，其中等级最低的四类户只要手机号或邮箱即可注册。比起此前提到的「一个手机号便可注册」，若邮箱亦可注册，将为 DCEP 的跨境使用及推广带来巨大的便利。
• DCEP 是「成色」最好的人民币，是人民银行对持有者的负债，比商业银行存款少了一层银行信用风险，比三方支付平台又少了一层商业机构风险。
• DCEP 借鉴了比特币的 UTXO 网络结构，但没有使用分布式账本，登记中心由央行唯一中心化维护，不必像比特币需要公告全网，再由矿工打包进区块并运行共识算法。
• 根据此前相关的评论和央行的专利情况，DCEP 的「双层」运营架构摆脱了数据为金融中介机构所控制的设计，尽管仍由中介负责发行和 KYC 任务，但所有交易数据只对央行这一第三方披露，投放机构每日将交易数据异步传输至央行。
• 相比之下，Libra V2.0 的设计显示在早期阶段用户的支付数据仍然会被三方中介机构所截留。并且，负责监控可能是数以十亿计的全球用户敏感数据的 FIU 部门或将由私人部门构成，是否具有跨境调用、分享敏感数据等行为的权利存疑。
• Libra 试图实现的「无托管钱包」由于前期「高举高打」的策略，还未诞生便成为各国监管重点关注的对象，上线的时间表犹未可知。相比之下人行的 DCEP 在隐私层面暂时优于 Libra 2.0，更具备成为「世界货币」的潜力。
• 因 DCEP 支持「双离线」支付，若有大量永不上线的资产在民间流转，则当没有中介机构的信息时，人民银行可能无法兑现用户的追索，这个问题还有待来自官方的更多信息才可明确。

报道显示中国人民银行近日已经开始试点运行数字货币 DCEP，使得中国正在成为世界上第一个发行主权数字货币的主要国家。尽管中国绝大多数行业受到新冠疫情的负面冲击，但央行数字货币在时间进度表上并未落后市场预期，显示中央对于法定数字货币研发工作的重视程度颇高。

但讨论起 DCEP 未来或有哪些影响，有三大绕不开的问题很多人或许尚存迷思。首当其冲的便是 DCEP 到底跟商业银行、支付宝甚至 Libra 有什么区别？第二，DC/EP 是否会被广泛接受，到底有哪些独特的应用场景？尤其考虑到日常生活中三方支付平台已经处于饱和状态。第三，尽管坊间盛传央行数字货币将成为挑战美元霸权的利器，但在任央行官员从未提起过相关内容。所以 DCEP 究竟以什么样的路径在国际上推广运营，大家并不清楚。币安研究院将推出系列报告围绕以上三个问题展开探讨。

本篇报告将聚焦于第一个主题，通过拆解 DCEP 潜在的独特结构，发现其在隐私层面所具有的独特优势，这一优势往往不被人重视，但或将成为推动 DCEP 成为下一个世界强势货币的主要力量。

DCEP 的形态和功能

4 月 14 日晚间，根据媒体报道，央行数字货币 DCEP 已在中国农业银行进行内部测试，报道展示了央行数字货币钱包的功能页面和注册流程。4 月 16 日上午，《科创板日报》报道了央行数字货币的首个落地场景，苏州相城区各区级机关和企事业单位，工资通过工农中建四大国有银行代发的工作人员，将在 4 月份完成央行数字货币 DCEP 数字钱包的安装工作；5 月其工资中的交通补贴的 50% 将以数字货币的形式发放。央行数字货币进入落地阶段。

图 1：媒体报道农业银行 DCEP 钱包界面截图，来源：区块律动

根据媒体的截图，该测试 APP 有 4 个常见功能入口，分别为扫码支付、汇款、收付款二维码、碰一碰。前三个功能较容易理解，而第四个功能可能是央行之前提过的「双离线」支付，即收付双方都不需要接入互联网即可实现适当额度以内的交易功能。

此外，另外一组截图还显示 DCEP 钱包分为四类账户，其中等级最低的四类户只要手机号或邮箱即可注册，升级至三类户则需要身份实名验证，二类户则需要绑定银行卡，一类户要求暂时不明，按照通常经验或需要柜台面签或仅属于企业账户。

图 2：媒体报道农业银行 DCEP 钱包注册流程，来源：社区截图

表 1：根据农行 DCEP 钱包截图推测的账户等级要求，来源：币安区块链技术研究院，社区截图

央行数字货币研究所所长穆长春此前在网上公开课中曾提到，出于便捷和匿名性考虑，最低等级的央行数字货币账户可能只需要一个手机号便可注册，但只能满足日常小额支付需求，认证等级越高，使用限制越低。按照这种规划，上述图中的四类账户可满足一定程度的匿名性。

最令人意外的是，仔细观察第一张截图发现，仅仅邮箱注册似乎也可以使用四类账户，这样的门槛低于穆长春此前提及的手机号注册。如果成真，这将大大降低 DCEP 钱包的开户门槛，为 DCEP 的跨境使用及推广带来巨大的便利。因为目前中国要求新注册手机号必须柜台面签，对于非大陆居民来说这样一个手机号并不容易获得。

在利于自身推广的同时，DCEP 若以较低的收付额度+大数据监控作为附加条件，则可以严格控制自身在跨境使用中的资本流动风险，同时也可以降低人民银行在国际上的声誉风险，包括各国最为关心的反洗钱、反逃税、反恐怖融资等。

DCEP 的 Token 网络模型

我国央行发行的数字货币称为 DC/EP （Digital Currency Electronic Payment），属于法定加密数字货币，具有无限法偿性，其本质是人民币的数字形式，是人民银行对持有者的负债。尽管央行数字货币的网络可以是基于账户体系的，也可以是基于 Token 体系的。但基于对当前专利的观察， DCEP 或大概率使用了一种类似比特币的 UTXO 结构的网络模型。

账户模型是指，资产转账行为需要基于对每个用户的实名认证开立的账户，在数据库里进行交易双方的余额记录修改，所有交易可以并行。而 Token 网络模型则是记录所有资产（每个 Token）的所有权的变化，而不是账户的状态变化，交易不可并行，保证了交易记录完整存在的同时可以压缩网络信息的体积。但与比特币等使用分布式 UTXO 网络结构的加密货币不同，DCEP 使用了基于 UTXO 的中心化账本，登记中心由央行唯一中心化维护。

图 3：账户网络模型和 Token 网络模型的转账

表 2：电子货币、虚拟货币、加密货币、央行数字货币的区别，来源：币安区块链技术研究院整理

风险与不对等的补偿

关于 DCEP 的运营模式，「双层」架构似乎已经是众所周知的事实——双层架构又称为「二元模式」，指中央人民银行先把数字货币以 100% 准备金兑换给银行或其他金融机构，随后这些机构向社会公众进行发放 DCEP。二元模式可以充分调动商业银行现有货币发行流通系统，并将部分软硬件设计任务分担到相关金融机构，有效降低中央银行所承担风险，专业化中央银行监管职能，减缓「金融脱媒」的风险。

图 4：姚前在中央银行数字货币原型系统实验研究中设计的二元运行框架，来源：中央银行数字货币原型系统实验研究，币安区块链技术研究院

但如果是传统的双层架构，会导致用户在银行账户的里的资产实际上商业银行对用户的负债，用户的追索对象是商业银行而非央行，所以用户多承担了一层商业银行自身的风险。而在支付宝等支付中介里的资产在 100% 存款准备金制度实施以前，更是又多了一层三方机构的风险。一旦出现商业银行破产（极端情况，更多情况是违约），我国还有存款保险制度进行部分赔偿，而第三方支付平台的破产，所有人只能参与它的破产清算。

图 5：从资产负债表角度看 DCEP 在货币层级里的地位，来源：币安区块链技术研究院

风险和收益同源，有风险就应该有对等的收益。作为对广大终端用户承担的相应的风险补偿，银行和支付中介 App 们对用户提供了利率和五花八门的服务。原本这样的平衡博弈可以相安无事的进行下去，然而随着数据分析手段的快速进化，挖掘用户的行为数据，可以发现大量的有价值信息，至此原本的等价交换关系被打破。

Facebook、Amazon、百度、微信等互联网企业依靠着大数据成为行业的巨头。用户所产生的行为数据价值却不归用户所有，而是被巨头 / 垄断者构筑起了天堑一般的行业壁垒，用来获取财富。用户除了得到更多的广告以外，似乎并未受到合理的补偿。更何况如果大量数据存储在私人企业的服务器上，一旦出现泄漏，这些数据又可能被不法分子所利用，对本该属于用户的数据资产开展另一轮滥用。

表 3：近年来规模较大的数据泄露事件一览，来源：网络综合、币安区块链技术研究院

不管是中国人民银行还是海外的央行们显然注意到了这个问题，例如时任国际货币基金组织 IMF 总裁、现任欧洲央行行长的拉加德（Christine Lagarde）在 2018 年就曾指出发行央行数字货币有 3 个好处，普惠金融、安全，与用户隐私。中国央行原行长周小川在 2018 年卸任前的最后一场演讲中曾提到，央行数字货币不仅要追求零售支付系统的方面性快捷性和低成本，也必须追求安全性和保护隐私。由此可见顶层设计者们对数字货币的隐私性的重视。

所以如今中国 DCEP 的「双层」运营架构摆脱了数据为中介机构所控制的设计，尽管仍由中介负责发行和 KYC 任务，但实质上并非过去传统的意义上的「双层」。

图 6：中国现行清算结算体系，来源：币安区块链技术研究院、广发证券

「双层」与「混合」模式

国际清算银行（BIS）在 2020 年 3 月的季度评论中，将央行数字货币可能的技术架构分为三种。如下图所示，尽管中央银行是发行和赎回央行数字货币（Central Bank Digital Currency, CBDC）的唯一方，但所有三种架构都可以基于传统帐户模型或 Token 模型，并且可以在不同的架构上运行。

图 7：（零售）央行数字货币发行结构分类

这三种架构的主要区别在于债权方的结构和中央银行对交易和交易记录的处理。

在「间接 CBDC」体系结构中，消费者手中的「ICBDC」（indirect CBDC）代表中介机构（多数时候是商业银行或支付宝类的支付机构）对用户的负债，而非央行。在另外两个结构中，消费者对央行有直接的追索权，这一点与现钞一致。

在「直接 CBDC」架构中，KYC 可以由私营机构，中央银行或其他公共部门来处理，但中央银行将是唯一处理支付服务的机构。这种 CBDC 是最「纯粹」的 CBDC，消除了对中介的依赖，然而可能给央行带来大量的工作量，如 KYC 和系统、客户端维护。

「混合 CBDC」架构是一种中间解决方案，用户仍有对中央银行的直接追索权，而实时交易由中介机构处理。在这种架构中，央行以异步传输的形式，存储所有 CBDC 资产的数据，允许支付服务提供商（ payments service providers，PSP）发生技术故障时，资产仍可以转移到另一个支付服务提供商。

因为 DCEP 的详细技术架构尚未公开，我们只能根据最近内测版本的数字钱包截图、央行官员和论文以及专利申请的情况推测 DCEP 的属性。

根据姚前 2018 到穆长春 2019 的描述，中国央行数字货币将不会改变现有货币投放体系和二元账户结构，并称中国的 DCEP 采用「双层运行体系」——人民银行先把数字货币以 100% 准备金兑换给银行或其他金融机构，在通过这些机构向社会公众进行发放法定数字货币。因商业银行具备成熟的信贷网络基础设施、支付网络基础设施以及较为完善的 IT 服务系统，从而在央行数字货币的二元模式下，央行扮演发行方角色，商业银行发挥分销商角色。

这样的结构表面上似乎对应了 BIS 分类中的「间接 CBDC」，但实质上更接近混合「CBDC」架构。因为 DCEP 的本质是加密数字串，尽管支付服务提供商可以处理终端用户交易，但数字货币支付完成的最终表现为对应字符串归属权在登记中心不同钱包地址下的变更，所有数字货币的确权工作最终将在人民银行数字货币登记中心完成，尽管这种登记可能是异步的，但代表着持币用户在大部分时候都对央行有直接追索权。

这样的结构可以充分利用商业银行和金融机构现有货币发行流通系统，减轻央行 KYC 和相关服务的责任。但不利的是，由于交易处理中介并非实时与央行登记中心同步数据，尤其是 DCEP 支持「双离线」支付，意味着收付方未必需要第一时间向网络广播交易，则央行可能不会实时保留所有个人债权的记录。如果有大量永不上线的资产在民间流转，则当没有中介机构的信息时，中央银行可能无法兑现用户的追索。如果中介机构承受压力，确定合法所有者可能涉及冗长且成本高昂的法律程序，且结果不确定。因此，该模型的监管和监督问题以及与存款保险有关的问题与当今系统的类似。

事实上过去中国居民部门发生的许多交易只在私人公司设立的」数字钱包」之间进行，从未与政府主导的银行系统接触，这样的交易一年至少有 3200 亿笔。如果政府想要跟踪和审查这些数以亿计的交易的动向，就必须通过这些平台的母公司蚂蚁金服和腾讯——两家海外上市公司。

这也是为何央行数字货币如果采取 BIS 分类下的「间接 CBDC」结构是无意义的，因为这将与现行的支付-结算系统无异，不能削弱三方支付机构或商业银行在支付领域的控制权，也不能限制用户的支付数据被滥用，是否允许商家 / 金融中介收集付款数据并将其对应到具体客户资料将决定一种 CBDC 的本质。

从人民银行 DCEP 的设计来看，姚前 2018 年提出从用户隐私保护角度，需要将央行数字货币的信息通过加密方式进行脱敏，只有在法律许可的应用范围内进行追溯。在他的原型设计稿中，央行登记 / 认证中心负责数字货币用户身份信息的集中管理，确权数据脱敏后才会发布在数字货币的分布式确权账本上，商业银行等中介机构的确权账本节点随后同步中央银行确权账本节点数据。

这显示了 DCEP 在设计之初对用户隐私数据保护的考虑与其他形态的货币和支付方式相比有较高的优越性。而第三方支付属于传统中心模式，个人无法完全控制自己的数据，中心节点很容易滥用用户数据，且容易成为被攻击的目标，一旦爆发风险，对个人和平台的危害巨大。

DCEP 隐私性优于 Libra

从现有的设计上来看，人行的 DCEP 在隐私保护性上可以优于 Facebook 的 Libra 项目，因后者用户的支付数据仍然会被三方中介机构所截留。

4 月 16 日 Libra 发布了白皮书 2.0 版，相较于去年 6 月的 1.0 版本，采取积极拥抱监管的态度，主要改变包括：放弃向公有链过渡的计划、新增锚定单一币种的稳定币、加强储备金的安全管理机制、对 Libra 网络参与者分为四类进行分层级的监管等等。

2.0 版白皮书里提到，Libra 协会将新建一个金融情报职能部门（FIU），以管理用户数据，同时这个部门或将配合各国监管提供数据。而对于这个负责监控可能是数以十亿计的全球用户敏感数据的 FIU 部门将衍生出颇多疑问，例如该部门到底由哪些人来管控，私人或政府官员？如何评判参与者是否有利益冲突在其中？数据可否共享给关联企业？数据若泄露谁来承担赔偿？司法角度看，私营部门是否有跨境查看别国用户金融信息的权利？一国执法部门是否有权要求查看另一国用户的数据？等等，而在 DCEP 的设计中 FIU 职能部门完全属于中国人民银行，则几乎不存在上述问题。

此外，从 Libra 网络的参与者分类中，可以看出实际处理用户交易的机构在当前阶段需要满足金融行动特别工作组（FATF）要求，则机构需要完全掌握用户的身份信息和其对应的金融行为。Libra 的网络参与者为四类：

1. 指定经销商（帮助协会向 VASP 分发稳定币，流动性做市）
2. 在金融行动特别工作组（FATF）成员管辖区中注册或获得许可的虚拟资产服务提供商（「 VASP」，包括交易所牌照和托管钱包牌照）或在 FATF 成员管辖区中根据此类许可或注册可开展 VASP 活动（即受管制的 VASP）
3. 不符合 FATF 要求，但符合 Libra 协会要求的 VASP
4. 寻求通过 Libra 网络（无托管钱包）进行交易或提供服务的个人和实体

其中，1 是批发机构，并不对终端用户，而 3、4 在早期并不开放，事实上只有 2 类机构能够拓展客户，并负责处理用户的交易。在这样的结构下中介机构仍将截留用户的敏感信息。

而 Libra 试图实现的「无托管钱包」可以为无银行账户和银行服务渗透不足的地区提供服务。由于这些地区可能会带来更大的风险，因此 Libra 可以学习人民银行的 DCEP，为此类账户的余额和交易加入限制条件，不过考虑到 Libra 由于前期「高举高打」的策略，目前俨然在很多国家的监管眼中成为一个「危险分子」，这类无托管账户上线的时间表犹未可知。

表 4：DCEP 和 Libra 币 (?LBR)、比特币的对比，来源：币安区块链技术研究院

正如中国人民银行副行长范一飞在今年 1 月曾指出的一样，如果央行数字货币的交易没有第三方匿名，会泄露个人信息和隐私，但如果允许实现完全的第三方匿名，会助长犯罪，如逃税、恐怖融资和洗钱等犯罪行为。所以为取得平衡，中国央行的数字货币必须实现「可控匿名」，只对央行这一第三方披露交易数据，代理投放机构可每日将交易数据异步传输至央行，既便于央行掌握必要的数据以确保审慎管理和反洗钱等监管目标得以实现，也能减轻商业机构的系统负担。

因为央行的职能是维护金融系统稳定，窥探用户隐私的动力绝不会高于商业机构，更没有将用户数据商业化的诉求，所以海外一些分析声称的因为中国央行拥有「超级管理员」的权限，所以用户的隐私无从谈起，这样的逻辑是站不住脚的，央行控制下的数据显然要强于商业机构，尤其是在 Google、Facebook 这样的标榜不作恶价值观的西方互联网巨头都曾被曝出滥用用户数据的背景下，将用户数据交由中立的政府机构管理不失为一种更好的方案。

结论

DCEP 的隐私特征往往并未被人重视，但这可能是 DCEP 在推广时最能吸引用户的魅力之一，考虑到如今的移动互联网用户越来越重视个人的数据和隐私权已经是一种全球范围内的趋势。

由于完整的技术文档尚未公开，但即便央行数字货币未必使用了区块链技术，但其借鉴了区块链在隐私方面的核心思维，创造了一种全新的隐私保护模式：用户无需让渡数据权利，个人数据自主可控。例如，用户自主产生本地公私钥，通过公钥计算发布有效的钱包地址，来隔断钱包地址和钱包持有人真实身份的关联，并通过控制私钥在区块链网络自主完成交易。

同时央行作为这个系统的「超级管理员」，在守护用户数据的同时，又在时刻分析系统中的可疑行为，其保留的最终裁量权，成为悬在所有不法行为头上的一柄达摩克利斯之剑，让违法违规行为自动远离 DCEP 系统。

在 Libra 成为各国监管重点关注对象之际，推出隐私性更好的「无托管账户」变得举步维艰，相比之下人民银行的 DCEP 对用户隐私的隔离优势使其更具备成为」世界货币」的潜力。